منوعات
الإثنين 22 أغسطس 2022 7:16 مساءً - بتوقيت القدس
مكافأة مالية من آبل لهاكر جزائري اكتشف ثغرتين خطيرتين في نظام التشغيل
رام الله - "القدس" دوت كوم - احتفت شركة آبل (Apple) الأميركية بشاب جزائري كشف إحدى الثغرات الخطيرة في نظامها الأمني وأدرجت اسمه مرتين على قائمة الشرف الخاصة بها والتي تنشرها في موقعها الإلكتروني.
وذكرت "آبل" -عبر موقعها الإلكتروني للدعم التقني- "تنشر آبل هذه القائمة تقديرا وشكرا لأولئك الذين أبلغوا عن مشاكل أمنية محتملة في خوادم الويب الخاصة بنا. الشركة تنشر الثغرات المكتشفة كل 3 أشهر بعد تحديد المشكلة ومعالجتها" وأتبعتها بأسماء الأشخاص المبلغين عن الثغرات والذي كان من بينهم عبد القادر معز.
وكتب معز واصفا الإنجاز الذي حققه "الحمد لله الذي بنعمته تتم الصالحات حققت اليوم أحد أفضل الإنجازات خلال مسيرتي والتي سأفتخر بها لأنني استطعت فعلها مرتين".
وأشاد مدونون ومغردون عبر منصات التواصل الاجتماعي بما فعله معز ودعوا السلطات الجزائرية إلى الاهتمام أكثر بموهبته ورعايتها من أجل الاستفادة منها مستقبلا.
وكان عبد القادر نشر تدوينة الشهر الماضي قال فيها إنه استطاع إثبات أن الثغرة حقيقية ولها تأثير، ووافقت شركة آبل عليها وصرفت له مكافأة مالية.
البرمجة العابرة للمواقع
وحدد الهاكر الجزائري نوع الثغرات التي اكتشفها، وهي من نوع البرمجة العابرة للمواقع (Cross-site scripting) أو كما يعرف اختصارا بـ"إكس إس إس" (xss).
ويعمل هذا النوع من الهجمات على الأنظمة الحاسوبية، ونجدها خصوصا في تطبيقات الإنترنت عبر ما يسمى البرمجة بالحقن، التي يلجأ فيها بعض القراصنة لإدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرون.
ويحاولون العبث ببعض المبادئ الرئيسية في النظام مثل تنظيم الدخول (Access Control)، أو محاولة الاستيلاء على معلومات حساسة ومهمة.
وبحسب الشرح الذي نشره معز فإن الثغرتين استخدمتا التقنية نفسها، ولكن الثغرة الثانية والأخطر كانت تشمل حساب المشرف وليس حساب مستخدم عادي مما أتاح له الوصول لمعلومات حساسة عن بعض المستخدمين.
وتابع معز -على صفحته في فيسبوك- يبدو أن هذه الثغرات كانت في مواقع تابعة لآبل وليست خاصة بالهواتف أو الأجهزة الأخرى التابعة للشركة الأميركية.
آبل تعلن عن اختراقات في منتجاتها
ويأتي هذا الكشف في الوقت الذي أوصت فيه آبل أصحاب بعض النسخ من هواتف "آيفون" وأجهزة "آيباد" اللوحية وحواسيب "ماك" بتحديث برنامج التشغيل الذي تشوبه ثغرة أمنية تتيح التحكّم بهذه الأجهزة.
وطالت هذه المشكلة النسخة السادسة من هواتف "آيفون" والنسُخ التالية وكلّ أجهزة "آيباد برو" والجيل الخامس من "آيباد" والأجيال اللاحقة وكلّ حواسيب "ماك"، وفق ما جاء في الموقع الإلكتروني للشركة الأميركية.
وكشفت "آبل" أن النسخة السابقة من برنامج التشغيل تتضمّن "تطبيقا قد يتيح استخدام رمز تعسفي" يوفّر النفاذ إلى الجهاز ويسمح للقرصان المعلوماتي بالتلاعب به.وأشارت "آبل" إلى أنه "من الممكن أن تكون هذه الإمكانية قد استغلّت" من قبل قراصنة معلوماتية، من دون مزيد من التفاصيل.وأردفت بأنه من الممكن استغلال هذه الثغرة بواسطة "محتويات إنترنت خبيثة".
ولإصلاح الخلل، حثّت "آبل" المستخدمين على تحميل النسخة "15.6.1" من برنامج التشغيل "آي أو إس" لهواتف "آيفون" و"آيباد أو إس" وأيضا لأجهزة "آيباد" و"ماك أو إس مونتيري"، والنسخة "12.5.1" لحواسيب "ماك".
المصدر: قناة الجزيرة
دلالات
الأكثر تعليقاً
الاحتلال يعلن رسمياً فتح معبر بيت حانون لأول مرة منذ بدء الحرب
الرئيس عباس يرفض لقاء بلينكن احتجاجاً على الفيتو الأميركي في مجلس الأمن
الأمم المتحدة: إعادة إعمار غزة قد تستغرق 80 عامًا
بلدية اريحا بدأت بتنفيذ المرحلة الثانية لمشروع الصرف الصحي بتمويل من الوكالة الامريكية للتنمية USAID
مسؤول مصري: تقدم إيجابي في مفاوضات الهدنة بقطاع غزة
الكابينيت يصوت على إغلاق مكتب وبث قناة الجزيرة في إسرائيل
"آكشن إيد": نحو 500 ألف وظيفة فُقدت في غزة والضفة بسبب العدوان
الأكثر قراءة
الاحتلال يعلن رسمياً فتح معبر بيت حانون لأول مرة منذ بدء الحرب
البيت الأبيض يدرس استقبال لاجئين فلسطينيين من غزة
هيئة الأسرى ونادي الأسير: الاحتلال نفّذ عملية اغتيال بحقّ الطبيب البرش
استشهاد المنفذ.. إصابة شرطي إسرائيلي في عملية طعن بالقدس المحتلة
وزيرة إسرائيلية: مقترح صفقة تبادل الأسرى مع حركة حماس "فظيع"
قيادي في حماس: سنقدم ردا واضحا قريبا جدا بشأن "صفقة التبادل"
الرئيس عباس يرفض لقاء بلينكن احتجاجاً على الفيتو الأميركي في مجلس الأمن
أسعار العملات
الجمعة 03 مايو 2024 9:49 صباحًا
دولار / شيكل
بيع 3.72
شراء 3.7
دينار / شيكل
بيع 5.25
شراء 5.2
يورو / شيكل
بيع 3.99
شراء 3.95
رغم قرار مجلس الأمن.. هل تجتاح إسرائيل رفح؟
%75
%20
%5
(مجموع المصوتين 204)
شارك برأيك
مكافأة مالية من آبل لهاكر جزائري اكتشف ثغرتين خطيرتين في نظام التشغيل